package simplemaven2.vt.security;

import org.apache.log4j.Logger;
import simplemaven2.vt.AutenticBean;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Сервлет предназначен для осуществления доступа к закрытой папке
 *
 * @author Vit
 */
public class AutorizationFilter implements Filter {
    /**
     * Тип авторизации, возможны варианты Tomcat и Servlet
     */
    private String autorizationType = "Tomcat";
    /**
     * Стандартный логгер
     */
    private static final Logger logger = Logger.getLogger(AutorizationFilter.class);

    /**
     * Достает параметры из дескриптора касательно вида авторизации
     * @param filterConfig Вводные данные в сервлет
     */
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

        String validAutoType = filterConfig.getServletContext().getInitParameter("autorizationtype");
        if (validAutoType.equals(null)||!(validAutoType.equals("Servlet"))) {
            logger.info("Autorization type is Tomcat");
            autorizationType = "Tomcat";
        } else if(validAutoType.equals("Servlet")){
            logger.info("Autorization type is Servlet");
            autorizationType = "Servlet";
        }
    }

    /**
     * Метод пропускает траффик дальше, если пользователь авторизован, если нет - редирект на страницу с ошибкой
     *
     * @param request  Запрос
     * @param response Ответ
     * @param chain    Другой фильтр по цепочке
     */
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        if (autorizationType.equals("Servlet")) {
            HttpServletRequest httpRequest = (HttpServletRequest) request;
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            HttpSession session = httpRequest.getSession(false);
            AutenticBean autenticBean = (AutenticBean) session.getAttribute("autenticbean");
            if (autenticBean != null) {
                if (autenticBean.isAutoriz()) {
                } else {
                    logger.info("Asscess denied!");
                    httpServletResponse.sendRedirect("/errors/securityerroralt.xhtml");
                }
            } else {
                logger.info("Asscess denied!");
                httpServletResponse.sendRedirect("/errors/securityerroralt.xhtml");
            }
        }
        chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
    }
}
